Et si Petya n'était pas un ransomware ?

BenjaminWalewski - jeudi 29 juin 2017 - 11:13

Et si Petya n'était pas un ransomware ?

Plusieurs firmes de sécurité pensent que le but de Petya n'était pas de rançonner les victimes mais de semer le chaos.

(CCM) — Après le séisme numérique provoqué par l'attaque mondiale du ransomware Petya, les experts de la cybersécurité s'activent pour analyser les dégâts et le but véritable de la cyberattaque. S'ils divergent sur certains points, ils semblent néanmoins s'accorder pour dire que les entreprises et agences gouvernementales touchées par Petya pourraient ne jamais récupérer leurs données. Camouflé en rançongiciel pour rappeler l'épisode Wannacry, Petya visait en réalité à faire le maximum de dégâts en Ukraine, point de départ du malware, plus qu'à récupérer de l'argent.



C'est par exemple l'avis de Kaspersky Labs, qui explique sur son blog (lien en anglais) que Petya n'est pas un ransomware mais un wiper, c'est à dire un virus qui efface des données. Petya ne crypterait pas les données, le virus supprime purement et simplement certaines données du disque pour l'empêcher de fonctionner. De plus, les experts se sont aperçus que les développeurs avaient pris soin de donner l'apparence d'un rançongiciel à Petya mais qu'ils avaient rendu très difficile le paiement, qui est au passage dérisoire (300$ en Bitcoins) au vu des cibles choisies.

Tout d'abord, plutôt que d'utiliser plusieurs portefeuilles Bitcoin pour traiter plus de paiements, il n'y en a qu'un seul. Ensuite, les victimes doivent envoyer un courriel contenant une longue liste de caractères à taper manuellement pour accéder à nouveau à leur données. Oui, mais il se trouve que l'adresse email fournie ne fonctionne pas....

De son côté, l'entreprise MalwareTech ne pense pas qu'il s'agisse d'un wiper (lien en anglais). D'après les chercheurs de la compagnie, Petya détruit seulement les 25 premiers secteurs du disque dur. S'ils sont essentiels, ils sont aussi vides dans la plupart des installations Windows. Pour MalwareTech, il est peu probable que des pirates ignorent cela. En revanche, l'entreprise pense aussi que le but avoué était de provoquer des perturbations.

Maintenant, il reste à savoir qui à fait ça et pourquoi. Certains ont déjà leur petite idée : les firmes de cybersécurité ukrainiennes pensent que cette cyberattaque visait à déstabiliser les institutions du pays et qu'elle venait tout droit de leur grand voisin russe. C'est aussi l'avis du directeur du Centre de Cyber Protection ukrainien qui a déclaré à Wired (lien en anglais) qu'il était "difficile d'imaginer que quelqu'un d'autre voudrait le faire".

Photo : © Ton Snoei - Shutterstock.com


Ajouter un commentaire

Commentaires

Donnez votre avis